CVE-2023-46263: Ivanti Avalanche 任意のファイルアップロード脆弱性

Ivanti Avalancheは、モバイルデバイス管理システムで、Central FileStoreにリモートコード実行の脆弱性があります。この脆弱性は、Central FileStoreの設定でtxtUncPathフィールドのサニタイゼーションが不十分であるため発生します。攻撃者は、txtUncPathの値を"C:\ProgramData\Wavelink\Avalanche"に設定し、"RemoteControlServer\app"サブフォルダーに悪意のあるファイルをアップロードすることで、禁止されたパスチェックをバイパスできます。RemoteControlサーバーはVelocityマクロコードを実行し、http://:1900/経由でアクセスできます。作成されたファイルをアップロードすることで、攻撃者はシステム上で任意のコマンドを実行できます。この脆弱性はバージョン6.4.2で修正されました。ユーザーはこのパッチをテストし、デプロイすることをお勧めします。この脆弱性を完全に対処するため。